[디지털데일리 이종현기자] 쿤텍은 지니언스와 파트너 계약을 체결하고 머신러닝 기반 엔드포인트 침해탐지 및 대응시스템(EDR)인 ‘지니안 인사이츠 E’ 2.0 버전을 공급한다고 23일 밝혔다.
쿤텍은 지니안 인사이츠 E가 고객사의 보안 이슈에 즉각적인 피드백이 가능한 국내 제품이라는 것이 파트너 계약을 체결한 이유라고 전했다. EDR 솔루션은 제품 성능과 기능만큼이나 보안 이슈에 대한 빠른 피드백과 대처가 중요한데, 외산 제품의 경우 국내 제품에 비해 신속한 대응이 어렵다는 것이 쿤텍 측 설명이다.
지니언스의 지니안 인사이츠 E는 ▲인사이츠 E 분석 서버 ▲PC에 설치된 에이전트 ▲에이전트 관리 서버 등 3개 요소로 구성돼 있다. 단말에 대한 지속적인 모니터링과 정보 수집을 통해 엔드포인트 기기를 대상으로 하는 위협을 탐지하고 분석해 대응한다.
머신러닝을 통해 악성파일과 정상파일의 특징을 학습 및 분석해 위협이 되는 의심 파일을 탐지하는 침해지표(IOC) 기술과 악성코드의 시그니처를 이용해 악성코드 종류를 식별하고 구분하는 야라(YARA) 룰을 적용했다. 에코시스템을 적용해 수집된 위협과 예외 처리된 데이터 정보를 고객사에 공유한다.
지니안 인사이츠 E는 엔드포인트에 침투한 파일이 언제, 어떻게 유입됐는지, 어떤 네트워크 통신과 무슨 행위를 했는지 등에 대한 정보를 바탕으로 이상 파일이나 이상 행위를 탐지한다. 위협이 탐지될 경우 네트워크 수준에서 대응이 가능하며 탐지된 위협 행위를 차단하거나 격리할 수 있다.
방혁준 쿤텍 대표는 “정보기술(IT) 환경이 급변함에 따라 기존 방식으로는 예측하기 힘든 보안 위협이 계속해서 증가하고 있다”며 “이번 파트너 계약을 계기로 지니언스와의 협력을 통한 기술지원 활동 또한 지속할 것”이라고 말했다.